用户
搜索
  • TA的每日心情

    2021-7-15 15:48
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多

    Rank: 4

    40

    主题

    292

    帖子

    1153

    魔法币
    收听
    0
    粉丝
    84
    注册时间
    2016-4-17

    秦i春秋签约作者

    Vulkey_Chen i春秋-核心白帽 知识面,决定看到的攻击面 秦 i春秋签约作者 楼主
    发表于 2021-11-18 14:16:34 21146

    CaA - BurpSuite流量收集和分析插件

    项目地址:https://github.com/gh0stkey/CaA

    关于CaA

    CaA,全称为Collector and Analyzer,其中文意思就是BurpSuite下的流量收集和分析插件,它的主要作用就是收集流经BurpSuite Proxy模块中的HTTP流量,并从流量中提取一些有价值的信息,它可以帮助你记录这些信息并统计每个信息字段出现的频次,这些信息可以用于接口、参数、目录等相关的枚举工作。

    信息字段

    如下图所示,展示了CaA具体收集了哪些信息字段:

    1. 请求资源:一级目录、完整目录、请求文件;
    2. 请求参数:参数名、JSON参数名(Key)、参数值中的JSON参数名(Key);
    3. 响应报文:响应主体为JSON时的字段名(Key);
    4. 请求头:Cookie名。

    使用方法

    正常BurpSuite插件加载流程,进入CaA界面填入MySQL服务的相关信息,也就表示你在使用CaA之前需要创建一个MySQL服务并且需要在MySQL中创建一个数据库:

    当你填入完成信息之后只需要点击Connect按钮即可连接数据库,如若信息都是正确的,则不会有任何提示,反之则会提示你信息出错。

    接着,你只需要继续使用BurpSuite抓包即可,CaA在后台会收集每一个流经Proxy模块的流量并对应信息入库。

    当你复盘整个HTTP流量时候,当你发现一个接口没有任何参数,你可以在CaA的Query面板中进行有条件查询或无条件查询。

    有条件查询需要你选中Condition:复选框,在它之后的输入框中输入Host信息(IP/域名),这时候你所查询的信息都是对应该Host的;而无条件查询则反之,即取消复选框勾选,不用输入Host信息(IP/域名),你可以查询到所有的信息

    数据库结构

    如下图所示就是CaA的数据库结构,但也不全是,CaA一共有10张表,如下图中有5张表,每个表名字加1个s就是另外5张表,他们的作用都是一样的,只不过加了1个s没有host这个字段,这也是Condition:复选框可以进行有条件查询或无条件查询的原因:

    最后

    CaA是2020年立下的Flag,由于种种原因没有去完成,于是近期为了补上这一Flag,选择和我的老伙计林晨一起合作开发,他主要负责UI和数据部分,我主要负责数据的处理和全局调控。

    在这次开发的过程中,我尽量保持开发流程标准化来保证开发质量和周期,从插件的设计、数据库结构的构想、UI原型图的制作以及到最后的分工合作,都是经过不断的打磨和推敲的,对我来说这也是一次学习、成长的过程。

    声明

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,凌驭空间(OverSpace)安全团队及文章作者不为此承担任何责任。

    凌驭空间(OverSpace)安全团队拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经凌驭空间(OverSpace)安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

    欢迎关注「凌驭空间·OverSpace」安全团队:OverSpace.Cn
    感谢楼主分享
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册